¿Cómo puedo verificar que un ejecutable del sistema operativo POS de Windows XP sea auténtico?

11

Tengo un firewall de terceros que me alertó de que msiexec.exe fue reemplazado por otra versión. El momento no correspondía a una actualización del sistema operativo, por lo que me preocupaba que un mal actor reemplazara al exe. ¿Cómo puedo verificar la firma del exe?

EDITAR: Encontré este enlace en Microsoft que muestra esto, y coincide con el tamaño del byte y la fecha del archivo:

Versiones y tamaños de archivos

Me sentiría mejor si tuviera un hash también, pero parece que no es nefasto.

Como se sugiere en la respuesta de harrymc, corrí sfc /scannnowy salió limpio. ¡Gracias!

digital-signature windows-xp-embedded Valle
fuente
2
Sospechoso, ya que XP no está en soporte activo. Tal vez podría verificar el historial en Windows Update y ejecutarlo sfc /scannow, si existe en XP Embedded. Reinicie el dispositivo antes de comenzar.
harrymc
1
sfc /scannowes exactamente lo que necesitaba!
Dale
1
Como te gusta, lo agregué como respuesta.
harrymc

Respuestas:

14

Windows XP Embedded POSReady ahora está en soporte extendido hasta el 9 de abril de 2019. Esto significa que no hay nuevas características y menos correcciones de errores y parches. Es completamente posible que esta actualización sea legítima, pero es mejor verificarla. También es posible que el firewall haya detectado en este momento un cambio que ocurrió en el pasado.

Posibles controles:

  • Verifique el historial en Windows Update,
  • Ejecute sfc /scannowpara verificar la integridad del sistema.

Reinicie el dispositivo antes de comenzar, por si acaso.

harrymc
fuente
15
XP POS (esencialmente XP integrado) es por un año más.
Joshua